第654章 西方壓倒東風
“讓黃教授他們先全力解決對方新公布出來編號為693的漏洞。”
沒多猶豫,方年直接道。
“必要時候可以請外援,我記得復旦有個楊岷教授在惡意代碼檢測、漏洞分析挖掘上很有研究。”
“爭取在晚上七點之前解決完問題。”
說完方年站起身來。
陸薇語念頭一轉:“我會安排下去,女媧實驗室這邊是不是可以先就這樣,交給相關單位?”
已經走到會議室門口的方年頓住腳步,沉吟道:“注意保密實驗室那邊的情況,別受到波及就行。”
“有事情隨時聯系。”
陸薇語應了下來,沒問方年要去哪。
未幾,方年率先從女媧實驗室離開。
下午並沒有其它重要安排。
方年只是單純懶得待在實驗室。
雖然OPtron團隊表示還有最後一個最高危的漏洞。
對方話裏話外的意思是最後這個高危漏洞就該值500萬美元。
不過……
對方年來說,相對最壞的結果已經出現了。
OPtron團隊自編為693的安全漏洞主要的安全隱患是:
從這個漏洞可以繞過底層某些應用權限管理,可以直接讀取用戶應用數據、獲取相關應用權限。
看起來好像不怎麽嚴重。
遠程可執行代碼並不能通過這個漏洞獲取系統內核的所有權限。
一般而言,最嚴重的漏洞都是:
牽一發而動全身,直接完全控制手機。
舉個例子。
女媧系統就好比是一棟樓,內核就是大樓的核心控制,每個功能模塊是一個個房間。
現在已公布的漏洞最嚴重的後果是:
可以通過某個房間因意外沒關上的窗戶進入,使用這個房間內的所有東西,並且因為與其它相鄰的房間門沒關好,還能順便去別的房間溜達。
按照OPtron團隊的口吻。
尚未公布的那個最嚴重的漏洞,應該是可以從某個沒關窗的房間進入,一路走到大樓的控制樞紐;
從而控制整個大樓,可以做任何事情,比如取走任何信息,控制所有設施。
但這都不重要。
693這個漏洞的危害性,直接對女媧系統應用商店的準入門檻造成最嚴重的攻擊。
女媧應用商店之所以始終應用稀少,並且偶爾會在一些IT論壇被莫名其妙的抹黑。
其主要原因就是:女媧系統不能如國內的閹割版安卓系統以及越獄版的iOS那樣,被應用輕易獲取各類權限。
以目前國內最大的第三方應用分發平台91助手為例。
一開始,平台只負責分發,亂象頻現。
以至於想賣都不好賣,要投資也沒人投。
前沿天使入股後,通過從源頭改善這些現象,提高了用戶使用體驗,獲得了大量用戶,從而價值倍增。
而現在……
基本是熊廠系的作風,競價為主。
根本不存在門檻。
所以說,在國內,女媧系統在很多時候是不被大量應用開發者喜歡的。
哪怕現在使用iOS已經不怎麽需要越獄了,相關的應用軟件開發商也得適應新的規則。
但輪到國產的女媧系統,某一類群體就認為這破系統有莫名的‘清高’。
女媧系統之所以這麽做,可以說基本上出於方年的理想意志。
方年就是很討厭後來那種在微信上聊天,隨便打開個瀏覽器或者什麽淘寶之類的軟件,直接按聊天中出現的關鍵詞給你推薦東西。
整個過程不需要手機使用者同意,不同意也行,應用軟件直接打不開。
最離譜的是,這玩意還能美其名曰是大數據。
方年只是希望女媧系統能簡單的保護一下手機用戶隱私,像PC時代那樣,沒有那麽多狗屁的應用權限問題。
再說,這門檻也不是女媧系統獨有。
iOS和安卓都一樣。
只是安卓在國內被閹割了而已。
所以……
方年在看到693漏洞說明時,便沒什麽想法了。
如果時光能倒退,如果OPtron團隊能完全私下交流,把漏洞危害性提前說一下,方年還真有可能在權衡之下交這個保護費。
總而言之,還是那句話:
‘當一束光照進黑暗,那麽這束光就有罪。’
女媧實驗室沒做錯什麽,系統漏洞這玩意也不是罕見的東西。
方年的處理方式也沒過激。
對方大張旗鼓的要錢,女媧實驗室要是直接慫了,這肯定不是個事。
錯就錯在,女媧系統沒給國內某些應用開發團隊選擇的權利,拒絕了他們一貫以來的錯誤行事作風;
而被攔在門外的這部分東西,別人能通過漏洞入侵拿到。
用一個不太妥當的說法是:不患寡而患不均。
……
村長邊啟車,邊開口問:“方總,我們去哪裏?”